+420 323 601 531 | +420 739 012 615 | info@ebe.cz

Bezpečnost IT

Security Risk Management

Vývoji a provozu informačních systémů se věnujeme již více než 20 let. Nedílnou součástí této oblasti je bezpečnost dat - primárních aktiv. Jedná se o klíčovou problematiku ve všech IT produktech. Zaměřujeme se zejména na oblasti bezpečnosti definované normami ISO 27k, ISO 22301, ISO 31000 a zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, v rámci kterých působí i naši certifikovaní specialisté.




Řízení rizik informacíIRM - Information Risk Management

Pro bezpečnost informací je řízení rizik výchozí základnou. Pomůžeme Vám zavést procesy řízení rizik do Vaší organizace tak, aby nevytvářely negativní dopady jako nadbytečná administrativa, vysoká cena bezpečnostních opatření a aby Vám pomáhaly identifikovat existující zranitelnosti a efektivně na ně reagovat vhodnými a účinnými opatřeními. Poskytneme Vám nástroje pro řízení rizik ověřené reálným provozem.

Řízení bezpečnosti informacíISM - Information Security Management

Řízení bezpečnosti informací je oblastí zejména procesní a managerskou. Pomůžeme Vám s vytvořením systému bezpečnosti informací ve Vaší organizaci, a to jak v oblasti řízení bezpečnosti informačních systémů a implementaci technologií, tak i při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů. Poskytneme Vám nástroje pro správu dokumentace, řízení aktiv a zavádění bezpečnostních opatření.

Řízení kontinuity činnostíBCM - Business Continuity Management

Řízení kontinuity činností se zaměřuje na kritické podnikové procesy, definuje aktivity pro snížení rizika vzniku rušivé události. Cílem BCM je zabezpečit kritické procesy v organizaci při vzniku rušivé události. Pomůžeme Vám vytvořit strategii kontinuity činností a plány na zachování kontinuity činností Vašich klíčových procesů. Poskytneme Vám nástroje pro zvládání rušivých událostí a sdílení krizových postupů.

Řízení kybernetické bezpečnostiCSM - Cyber Security Management

Řízení kybernetické bezpečnosti nabývá v současném světě na důležitosti. V České republice je kybernetická bezpečnost upravena zákonem č. 181/2014 Sb. Pomůžeme Vám s vytvořením systému řízení kybernetické bezpečnosti ve Vaší organizaci dle platného právního rámce, a to jak při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů, tak i při provozu a rozvoji Vašeho IT. Poskytneme Vám nástroje pro správu bezpečnostní dokumentace, řízení aktiv a zavádění bezpečnostních opatření.


Naše služby v oblasti bezpečnosti IT

  • bezpečnostní audit IT
  • ověření souladu, audity dle ISO 27001 (ISMS), zákona č. 181/2014 Sb. (ZoKB) a Nařízení 2016/679 (GDPR)
  • implementace a nastavení systémů ISMS, ZoKB a GDPR
  • příprava na certifikaci dle ISO 27001
  • příprava na audit dle zákona č. 181/2014 Sb.
  • harmonizace bezpečnostní dokumentace pro soulad s vyhláškou č. 82/2018 Sb.
  • tvorba bezpečnostní dokumentace
  • analýza rizik, plán zvládání rizik, prohlášení o aplikovatelnosti
  • analýza a návrhy ICT opatření
  • prohlášení o aplikovatelnosti
  • externí a interní penetrační testy

Reference


Naše produkty

Naši klienti